Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation) της Ευρωπαϊκής Ένωσης προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και  θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.

Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει  σε θετική δήλωση συμμόρφωσης.

Για την  Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.

 

Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα

 Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο :

  • Ονοματεπώνυμο
  • Επάγγελμα
  • Οικογενειακή κατάσταση
  • Ηλικία
  • Διεύθυνση κατοικίας
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Στοιχεία τραπεζικού λογαριασμού
  • Διεύθυνση IP του ηλεκτρονικού υπολογιστή

 

Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα

Ευαίσθητα προσωπικά δεδομένα  ορίζονται τα δεδομένα που αφορούν

  • Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών  εξετάσεων)
  • φυλετική ή εθνική προέλευση,
  • πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις,
  • πληροφορίες σχετικές με  την ερωτική ζωή,
  • Ποινικές διώξεις ή καταδίκες.

 

Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων

Επεξεργασία δεδομένων  θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως  η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή  δεδομένων σχετικών με ιατρικό ιστορικό ασθενών από επαγγελματίες υγείας ( ιατρούς , φαρμακοποιούς , νοσηλευτές , διοικητικό προσωπικό ιατρείων , κλινικών και διαγνωστικών κέντρων ) θεωρείται επεξεργασία δεδομένων

 

Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή  του GDPR

Ατομικές ελευθερίες & προσωπικό απόρρητο

Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :

  • να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
  • να ζητούν την διόρθωση σφαλμάτων.
  • να εναντιώνονται στην επεξεργασία τους.
  • να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).

Διαφάνεια, γνωστοποιήσεις & συμμόρφωση

Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις  οποίες:

  • θα λαμβάνουν την συγκατάθεσηγια τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
  • θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
  • θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
  • θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
  • θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείαςστο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
  • θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
  • θα γνωστοποιούν εντός 72 ωρώνστις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.

 

Ενημερωθείτε για την Πολιτική περί ιδιωτικού απορρήτου & cookies της εταιρείας μας εδώ.

Αρέσει σε %d bloggers: